Перейти к содержанию
Зайцев Олег

Чем чреваты тесты Anti-Malware.ru и VirusTotal

Recommended Posts

Зайцев Олег
Случай конечно вопиющий ИМХО. :(

Олег, а почему Агава сначала не обратилась лично в собственнику домена? Ведь данные то у них должны были быть, да и сам сайт явно не похож на отстойник для вареза или вирья.

Кстати, Zenon рекомендую, с ними приятно работать ...

Агава была исторически, она же для меня является доменным регистратором (т.е. именно у них я зарегистрировал домен, все остальная цепочка прояснилась только сейчас). 25.06.2011 мне от саппорта Агава пришел вопрос о том, что дескать clean-mx.de сообщил о том, что они располагают данными о малваре - и ссылкой на этот EXE. Я объяснил саппорту, что файл данный не опасен (писал некто Константин Василенко), они подтвердили, что не сомневаются в том, что я не размещаю малварей. И на этом все дело и закончилось ... при этом о блокировке домена и прочих чудесах речи естественно не было. Вечером в пятницу опять-же от саппорта Агавы пришло письмо (пост-фактум) о том, что мой домен блокирован. Написал это саппортер Гришко Алексей, его письмо в начале топика. Теперь в переписке они начинают рассказывать, что дескать блокирвали не они, другой саппортер рассказывает, что разблокировать могут - но в понедельник, так как только по рабочим дням работают их партнеры, занимающиеся доменами. От третьего саппортера я узнаю, что блокировку иницировал некий регистратор "Directi", четвертый пишет, что блокировал регистратор http://publicdomainregistry.com/ и разблокировать они не могут .... т.е. полнейшая "путаница в показаниях". Для надежности на единственный известный мне адрес abuse@publicdomainregistry.com я написал - ответа не последовало.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
EVIK5

Всё не правда, то что про ссылку некто не знал и нечего там не качал!

я вот ещё: Виталик » 28 июн 2011, 06:59 http://kltest.org.ru/viewtopic.php?f=19&am...&start=3880 написал, и обратил внимание на такой возмутительный факт, может кто и прочитал. Это не я.:)

И вообще, ссылка на лайк тест появилась в то время почти во всех малваре домайн листах, вирусяка и есть. Кстати драйверы AVZ использует Bagle, и все про это знают.

:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Всё не правда, то что про ссылку некто не знал и нечего там не качал!

я вот ещё: Виталик » 28 июн 2011, 06:59 http://kltest.org.ru/viewtopic.php?f=19&am...&start=3880 написал, и обратил внимание на такой возмутительный факт, может кто и прочитал. Это не я.:)

И вообще, ссылка на лайк тест появилась в то время почти во всех малваре домайн листах, вирусяка и есть. Кстати драйверы AVZ использует Bagle, и все про это знают.

:)

А вот и искомый Вася Пупкин из Норильска, он же лифтер Виталег из Бутого

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral
вместо признания тем же Зайцевым своей вины в фактически недобросовестном использовании публичных ресурсов

А собственно в чем состоит вина???

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Юрий Паршин

На нашем сайте в разделе утилит выложена лечилка FunLove. Детектируется пачкой говно/фейк-АВ - http://www.virustotal.com/file-scan/report...a7dd-1312730074.

Когда там kaspersky.com отключат? :facepalm:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Зайцев Олег
Правильно такие сайты блокировать, правильно реагировать на жалобы на такие сайты, правильно наводить порядок в Интернете, избегая двойных стандартов, и не правильно, когда ЛК призывает к определённым действиям, а потом, и всегда якобы случайно, её отдельные представители жалуются на совершение таких действий в отношении их самих.

...

Почитайте внимательно начало типика. Если бы внутри EXE был бы хоть какой-то функционал (любой), можно было бы дискутировать о его опасности, двойных стандартах и так далее. И я бы не считал это чем-то таким - да, например детект некоего инструмента или некоей инженерной тулзы можно понять, и о нем можно спорить. Но файл ничем не упакован, ничего опасного не импортирует, и вообще кода кроме ShowMessage не содержит - он просто выводит мессадж, я же не зря привел листинг дизассемблера ... и не зря привел пример с oszone, который тоже в аналогичных списках - по аналогичной причине. И еще десятки сотни сайтов, на которых лежит что-то, на что есть фолсы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral
Но поскольку тестовые вирусы были размещены на обсуждаемом сайте скрыто, без каких-либо о том предупреждений, я не могу пожалеть виновного и назвать его невиновным, а вот регистратор домена и хостер правы:

Андрей - будь последовательным до конца

http://service1.symantec.com/support/inter...041118105630932

Я там не вижу предупреждений, там какие то непонятные крикозябли ;);)

накатай абузу. и ответ сюда - вот тогда это будет настоящее

Правильно такие сайты блокировать, правильно реагировать на жалобы на такие сайты, правильно наводить порядок в Интернете, избегая двойных стандартов,
Не зря я EICAR упоминал: там столько всего понаписано, в том числе и об отказе от ответственности за вред, который могут принести размещённые там тестовые вирусы,

:lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ANDYBOND
А собственно в чем состоит вина???
Не зря я EICAR упоминал: там столько всего понаписано, в том числе и об отказе от ответственности за вред, который могут принести размещённые там тестовые вирусы, что не остаётся никаких сомнений в том, что то за сайт, каково его содержание и для чего это содержание служит. Я не сказал бы ни слова против гражданина Зайцева, если б на его сайте были бы размещены аналогичные прямые и чёткие указания.

Вина в том, что таких указаний на сайте не было.

Почитайте внимательно начало типика. Если бы внутри EXE был бы хоть какой-то функционал (любой), можно было бы дискутировать о его опасности, двойных стандартах и так далее. И я бы не считал это чем-то таким - да, например детект некоего инструмента или некоей инженерной тулзы можно понять, и о нем можно спорить. Но файл ничем не упакован, ничего опасного не импортирует, и вообще кода кроме ShowMessage не содержит - он просто выводит мессадж, я же не зря привел листинг дизассемблера ... и не зря привел пример с oszone, который тоже в аналогичных списках - по аналогичной причине. И еще десятки сотни сайтов, на которых лежит что-то, на что есть фолсы.

Детект VT. Не один и не два. И большего не надо. Я не обвиняю Вас в распространении вирусов. Но, убеждён, при таком детекте на VT при отсутствии прямых предупреждений на сайте сайт должно отключать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral
Вина в том, что таких указаний на сайте не было.

См. пост перед твоим ;)

Ну не китаец я, не китаец...

А хочешь я найду на вьетнамском, а на суахили ? ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ANDYBOND
накатай абузу. и ответ сюда - вот тогда это будет настоящее

Я подобным не занимаюсь.

См. пост перед твоим ;)

Ну не китаец я, не китаец...

А хочешь я найду на вьетнамском, а на суахили ? ;)

Гугль Хром мне автоматически всё переводит. Не вижу поводов жаловаться. Но, повторяю, стукачеством таким я никогда не занимался.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Зайцев Олег
Вина в том, что таких указаний на сайте не было.

На моем сайте ссылок для скачивания этого файла нет. Ссылка была в описании методологии тестов, где указано его назначение. Была в качестве примера слепого тиражированного совершенно безобидного файла (я ее приводил как аргумент, почему нельзя применять детект >N на VT в качестве базиса для создания "антивируса без вирлаба". И была на самом AM, где физически хранилась копия этого файла - его применяли потом в каких-то других тестах по аналогичному назначанию - в качестве примера безобидного исполняемого файла. Только вот сейчас он утерял смысл - изначально его назначение бало такое - "безобидный EXE, который гарантировано ничего не делает и потому не детектируется антивирусами".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ANDYBOND
На моем сайте ссылок для скачивания этого файла нет.

Замечательно. Но файл там есть? Значит, и предупреждение о его наличии, считаю, быть должно. Ничего личного. Прошу понять правильно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Правильно такие сайты блокировать, правильно реагировать на жалобы на такие сайты, правильно наводить порядок в Интернете, избегая двойных стандартов, и не правильно, когда ЛК призывает к определённым действиям, а потом, и всегда якобы случайно, её отдельные представители жалуются на совершение таких действий в отношении их самих.

Андрей, я бы полностью согласился, если бы не одно маленькое, но существенное НО. Мы же знаем, что эта утилита неопасная в принципе. Инцидент не говорит об отсутствии двойных стандартов, он говорит о другом. Индустрия скатывается к тупейшему воровству детектов и никто не несет никакой ответственности за ложный срабатывания (если только речь не идет о крупных компаниях, которые могут за себя постоять). Это системный кризис на самом деле.

Это хорошо Олег в теме и может быстро разобраться с этим. А что делать другим пострадавшими уже или в будущем?

Может как-то так реагировать правильно тогда? http://www.anti-malware.ru/forum/index.php?showtopic=18698

А вот и искомый Вася Пупкин из Норильска, он же лифтер Виталег из Бутого

Лифтер вполне мог приложить к этому еще не до конца переломанные руки к этому :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral

А что делать, если регистратор не приветствует использование Хрома? ;) у себя?

Банить по малейшему чиху? не разбираясь?

А где гарантия, что сайт регистратора не подхватит реальную заразу?

А про доказательства в виде "много детектов на ВТ" - тут уже сказали

Но файл там есть? Значит, и предупреждение о его наличии, считаю, быть должно

Это - имхо достаточно

Ссылка была в описании методологии тестов, где указано его назначение. Была в качестве примера слепого тиражированного совершенно безобидного файла

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ANDYBOND
Андрей, я бы полностью согласился, если бы не одно маленькое, но существенное НО. Мы же знаем, что эта утилита неопасная в принципе. Инцидент не говорит об отсутствии двойных стандартов, он говорит о другом.

Я понимаю, что:

1. Утилита безвредная;

2. Имеем коллективный сбой.

По пунктам.

1. Да, утилита безвредная. Но если я, простой пользователь, не знающий подробностей, вижу 30 детектов на неё, я, если считаю себя умным человеком, воздержусь от её скачивания и использования, ибо у меня есть все основания считать её вредоносной.

2. В данном случае, да, имеем коллективное перебдение. Оставим в стороне его причины. Рассмотрим сам факт. Опять же, по моему личному мнению, в случае с вирусами, особенно, если речь об угрозах нулевого дня, лучше перебдеть, что и было сделано. В итоге, простой пользователь защищён. Иными словами, тут, как мне видится, вендоры сработали правильно. Но EICAR тоже всеми должен детектиться, и, к слову, почти всеми, а не всеми, детектится. Но сайт не отключают. А почему? А потому что как хостер, так и регистратор домена, равно как и любой желающий может прочесть о том, что на том сайте за содержание и для чего оно служит. Значит, простым и логичным решением является размещение аналогичных предупреждений о содержании сайта на сайтах, где по факту размещено что-то подобное. Тогда детекты на VT автоматически перестают иметь отношение к вопросу, а все спорные моменты можно урегулировать перепиской с инженерными кадрами хостера и регистратора домена. Собственно, тогда скорее всего и вопросов-то с их стороны не возникнет. Тут же имеем, прекрасно понимаю, просто размещение, просто тестовое использование, просто расчёт на то, что никто и никогда на это не обратит внимание. Всё просто. Но вот нашёлся один "Виталик", и из-за отсутствия таких, как на EICAR, прямых и явных предупреждений, в один миг всё стало сложно, как только информация дошла до Европы.

Вывод: прямые и явные предупреждения, как на сайте EICAR, на сайтах аналогичного назначения быть обязаны. При этом наличие или отсутствие ссылок на размещённые тестовые образцы значения не имеет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
EVIK5
Андрей, я бы полностью согласился, если бы не одно маленькое, но существенное НО. Мы же знаем, что эта утилита неопасная в принципе. Инцидент не говорит об отсутствии двойных стандартов, он говорит о другом. Индустрия скатывается к тупейшему воровству детектов и никто не несет никакой ответственности за ложный срабатывания (если только речь не идет о крупных компаниях, которые могут за себя постоять). Это системный кризис на самом деле.

Это хорошо Олег в теме и может быстро разобраться с этим. А что делать другим пострадавшими уже или в будущем?

Может как-то так реагировать правильно тогда? http://www.anti-malware.ru/forum/index.php?showtopic=18698

Лифтер вполне мог приложить к этому еще не до конца переломанные руки к этому :)

Дяденьки :)

Лифтеры это те кто кнопочки за пассажиров нажимает! Я электо-механик наладчик ОTIS. У меня три диплома, и электромеханический техникум. Это Вы купили наверно свое образование, а на практике некто и незнает как у Вас мозг работает. Я вот знаю с тем что я могу разобратся за 5 минут, Вам потребуется вся жизнь. Инштейн кстати так-же не знал элементарных вещей - мозг не резиновый, во всём что мне интересно я в итоге всегда разбираюсь хорошо. И какое Бутого, когда может быть и Ленинский п-кт. У нас тут вся братва мы некого не боимся! Мы в армии служили, и вообще жизнь повидали - мужики.

:P;)

:P:)

  • Upvote 5
  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Хм, интересные вещи тут за выходные произошли. ИМХО тут не Виталик приложил руку, и не Андрей даже :) (он приложил только свой язык в теме), тут кто то намного крупнее. Есть "на примете" одна конторка, но пока воздержусь от необоснованных обвинений в их адрес.

Олег, раз путаются в показаниях, то, на мой взгляд, тут 2 варианта:

1) У них там полная неразбериха в работе - никто ничего не знает и т.д.

2) Решение принимали уровнем намного "выше", чем саппорт и т.п. И опять же - по указке...

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
akoK

Danilka, все хорошо, но не явен мотив. Поставить подножку конкуренту? Месть?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
прямые и явные предупреждения, как на сайте EICAR, на сайтах аналогичного назначения быть обязаны.

Обязаны - это неправильное слово по-любому. По какому закону нужно вешать предупреждения обо всех чистых файлах, расположенных на сайте? И чем это не помощь тем людям, которые могут хотеть этот сайт взломать? :)

Что, если бы это была не тестовая утилитка, которая выводит определённое сообщение, а запакованный каким-нибудь хитрым упаковщиком "Блокнот"? Такие вещи тоже могут детектироваться некоторыми антивирусами как вредоносные программы, по упаковщику. А ещё часто производители ПО нарываются на такие "умные" антивирусы, детектящие по упаковщикам, и теряют клиентов. Особенно небольшие производители, у которых больше потребности в защите своих продуктов от разного рода дизассемблирования и пр., ибо продажи не такие большие.

Т.е. проблема, здесь озвученная, достаточно уже созревшая. И неплохо бы придумать, как с этим явлением бороться. Доводы "сам виноват" здесь никак не канают.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Danilka, все хорошо, но не явен мотив. Поставить подножку конкуренту? Месть?

Тут согласен с тобой, причем мотива как такового нет вообще по сути. Но, я не сомневаюсь в том, что они способны и просто без мотива это сделать - был бы повод.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ANDYBOND
Обязаны - это неправильное слово по-любому.

Да, несовершенное законодательство - это проблема. В Европе есть такие требования, не то, что тут. Что, конечно же, не значит, что тут не надо ориентировать на там. Интернет границ не имеет, что не значит, что у кого-то есть право ссылаться на несовершенное законодательство страны проживания и творить в Интернете по такому случаю беспредел. Раз на сайте EICAR есть необходимое правовое сопровождение, значит, оно, да, обязано быть и на аналогичных сайтах. При этом, к слову, никто о взломе сайта EICAR при размещении необходимых пояснений не думал. :) Почему? Да потому что от взлома защищаются вовсе не сокрытием содержания сайта, а совершенно иными методами. И Вы это знаете. Потому взлом тут совершенно не по теме, а вот необходимость полной декларации содержания сайта или хостинга и содержание либо форма такого рода декларации, вот это как раз то, что, считаю, обсуждения и заслуживает. При этом всем будет только лучше, ибо любой на сайт зашедший сможет чётко уяснить содержание, которое он может встретить. И сразу всё станет гораздо проще для всех.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Да, несовершенное законодательство - это проблема.

Только Вы не сказали, что незаконного в том, чтобы размещать на сайте безвредный файл. Я бы сказал, те, кто сейчас этот файл детектят - именно они нарушают закон и должны, по идее, по всем законам, понести наказание за нанесение морального и материального вреда владельцу ресурса своими необоснованными детектами.

В Европе есть такие требования, не то, что тут.

Вот и приведите ссылку на европейское законодательство, которое выдвигает требования, о которых Вы говорите.

Раз на сайте EICAR есть необходимое правовое сопровождение, значит, оно, да, обязано быть и на аналогичных сайтах.

Если кто-то что-то делает, это не значит, что кто-то обязан делать так же.

Ибо это глупость - всем авторам программ писать у себя на сайте "это не вредоносное программное обеспечение, не блокируйте мой сайт!" А если так и будет когда-нибудь повсеместно, то этим будут пользоваться вирусописатели, которые и сейчас пишут на вредоносных сайтах, что их детища проверены каким-либо популярным антивирусом.

Да потому что от взлома защищаются вовсе не сокрытием содержания сайта, а совершенно иными методами.

Т.е. где-то законодательно закреплено, какими методами можно защищать сайт, а какими нет? Ну-ка, ну-ка, дайте пруфлинк, интересно :)

Потому взлом тут совершенно не по теме, а вот необходимость полной декларации содержания сайта или хостинга и содержание либо форма такого рода декларации, вот это как раз то, что, считаю, обсуждения и заслуживает.

Ну-ну. Наверное, Вы лучше знаете, как защищать сайты. Сейчас все кинутся создавать дерево папок/файлов своих сайтов и выкладывать ссылку на него на главной странице :facepalm:

И сразу всё станет гораздо проще для всех.

Особенно для взломщиков и вирусописателей :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Юрий Паршин
Гав-гав.

Это какое же законодательство обязывает описывать каждый чистый файл во всех подробностях? А может еще и исходники выкладывать обязывает?

Андрей, твой ФГМ видимо достиг терминальной стадии?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
RuJN
Тут согласен с тобой, причем мотива как такового нет вообще по сути. Но, я не сомневаюсь в том, что они способны и просто без мотива это сделать - был бы повод.

Мое личное мнение:

это дело рук ESET, которые решили задавить конкурента.

, вроде все подходит. Олег, как вы считаете, были ли какие-нибудь события, которые могли послужить поводом осуществить это? То есть есть ли мотив?

На мой взгляд, сейчас нужно выяснить, какими антивирусными решениями пользуются АГАВА и регистратор домена и в каких они с ними отношениях.

Вроде сайты ГК ЛЕТА (ЗАО ИСЕТ туда входит) на агаве не размещаются.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ANDYBOND
Только Вы не сказали, что незаконного в том, чтобы размещать на сайте безвредный файл.

Какой там он безвредный? 30 детектов! Да, на самом деле он безвредный, но хостер и регистратор домена лично это перепроверять не должны явно.

Домыслы о взломе комментировать не стану.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • demkd
      а внутри локалки и не получится, белые ip нужны только при подключении через интернет.
    • santy
      Проверил на двух домашних ПК в локальной сети с роутером. Схема с серым IP работает отлично. Передача файлов гениальна! Вот просто как будто дополнительное зрение появилось :). Через белый IP  пока не удалось подключиться. Пришлось еще фаерволлы включить в интерактивный режим. (На автомате еще не проверял, возможно надо сохранить некоторые правила.)
    • demkd
      ---------------------------------------------------------
       4.99.4
      ---------------------------------------------------------
       o Исправлена функция автоматического переключения удаленных рабочих столов.
         Проблема проявлялась при работе с удаленной системой через локальную сеть, при запуске приложения
         от имени администратора не происходило автоматическое переключение на защищенный рабочий стол.
         (не касается полной версии разового доступа к рабочему столу, в этом режиме проблемы не было).

       o Проведено сравнительное тестирование системного удаленного рабочего стола и uVS.
         Передача файлов через системный удаленный рабочий стол идет почти в 20 раз медленней чем через через uVS.
         Максимальный fps в 32-х битном цвете почти в 3 раза ниже чем у uVS в FHD.
         (!) Выявлена проблема совместного использования uVS и системного рабочего стола.
         (!) Если системный рабочий стол был закрыт БЕЗ выхода из пользователя, то uVS не сможет
         (!) отбразить рабочий стол логона пользователя (Winlogon).
         (!) Единственное решение проблемы: подключиться заново через системный рабочий стол и выйти из пользователя.
       
    • demkd
      ---------------------------------------------------------
       4.99.3
      ---------------------------------------------------------
       o Это обновление повышает качество работы с удаленной системой и добавляет новый режим работы.
         (!) Новая функция не совместима со старыми версиями uVS, если у вас в настройках установлен флаг bReUseRemote = 1,
         (!) то перед обновлением необходимо закрыть все серверные части uVS на удаленных компьютерах с помощью
         (!) старой версии uVS.

       o Добавлен новый режим работы: Разовый доступ к удаленному компьютеру.
         (!) Доступно начиная с Vista, подключение к рабочему столу устаревших систем возможно лишь прежним способом.
         Ранее просмотр и управление рабочим столом удаленного компьютера было вспомогательной функцией при работе с удаленной системой.
         Для подключения требовались полномочия администратора или знание логина и пароля администратора удаленного компьютера и
         физическая возможность подключения к удаленному компьютеру.
         Новый режим работы похож на то, что предлагают всевозможные поделки для удаленного администрирования.
         o В этом режиме доступно: управление и просмотр рабочего стола, а также быстрый и надежный обмен файлами на пределе пропускной
           способности канала. (для сравнения RAdmin в гигабитной сети передает файлы более чем в 15 раз медленней чем uVS).
         o Передаваемые кадры теперь не только сжимаются, но и шифруются,  целостность передаваемых файлов защищена
           проверочным хэшем и шифрованием.
         o Подключение осуществляется без использования промежуточного сервера, т.е. это чистый P2P.
         o Подключение возможно к компьютеру за NAT при включенной у роутера опции uPNP.
         o Подключение возможно к компьютеру, где активирован VPN.
           (!) Подключение производится к реальному адресу роутера или адаптера компьютера с VPN, VPN канал полностью игнорируется.
         o Подключение возможно в обе стороны, т.е. из пары компьютеров требуется лишь 1 белый IP, направление подключения выбирается
           при начальной настройке.

         При запуске start.exe теперь вам доступны три новые кнопки:
         o Управление удаленным компьютером и обмен файлами.
           Эту кнопку нажимает тот кто хочет получить доступ к удаленному компьютеру, в открывшемся окне можно выбрать
           вариант подключения (см. ниже) и ввести код доступа полученный от того кто предоставляет доступ к компьютеру.
           Варианты подключения:
             o Соединение примет мой компьютер - в этом случае необходимо выбрать IP к которому будет подключаться другая
               сторона. При подключении через интернет следует выбирать белый IP адрес, если ваш компьютер за роутером
               и на нем активен NAT, то выбрать нужно именно его IP адрес. (адрес с пометкой [router]).
               Если роутер поддерживает uPNP, то этот адрес будет выбран по умолчанию.
               Если же в списке нет белых IP то вам следует выбрать другую опцию подключения.
               После выбора IP просто нажмите кнопку Старт и передайте одноразовый код доступа другой стороне.
               При подключении по локальной сети вы можете нажать кнопку "Все IP" и выбрать любой серый адрес для подключения.
               Поддерживается и IPv4 и IPv6.
               (!) Код доступа автоматически копируется в буфер обмена при нажатии кнопки "Старт".

             o Соединение установит мой компьютер - просто скопируйте код доступа в поле ввода или код там появится автоматически
               если вы его скопировали из мессенджера. После чего нажмите кнопку Старт и ожидайте подключения.

         o Разовый удаленный доступ к моему компьютеру [админ]
           (!)Пользователь должен обладать правами администратора или правами по запуску и установке служб.
           Эту кнопку нажимает тот кто хочет предоставить доступ к своему компьютеру, в открывшемся окне можно выбрать
           разрешения для другой стороны.
           Доступны 3 варианта:
             o  Управление     - доступно: мышь, клавиатура, просмотр экрана и обмен файлами.
             o  Просмотр       - доступно: просмотр экрана и обмен файлами.
             o  Обмен файлами  - доступно: обмен файлами.
           Это полнофункциональная версия удаленного рабочего стола uVS, с возможностью удаленного подтверждения
           запуска приложений от имени администратора и эмуляции нажатия Ctrl+Alt+Del.

         o Разовый удаленный доступ к моему компьютеру [не админ]
           Все тоже самое что и во 2-м случае, кроме удаленного подтверждения запуска приложений от имени администратора
           и эмуляции нажатия Ctrl+Alt+Del, дополнительно есть ограничение по использованию защищенных рабочих столов.

       o При работе с удаленным рабочим столом теперь доступна передача файлов и каталогов из буфера обмена в обе стороны.
         Что бы передать файлы или целые каталоги на удаленный компьютер, просто скопируйте их в буфер обмена и в окне
         удаленного рабочего стола нажмите кнопку со стрелкой вверх.
         Передача изображения автоматически отключится и откроется окно с логом передачи файлов.
         В заголовке окна лога вы увидите объем переданных данных и среднюю скорость передачи (с учетом чтения их с диска).
         По окончании передачи  файлов в лог будет выведена информации о времени передачи, количестве успешно переданных файлов и
         средней скорости передачи.
         Переданные файлы будут помещены в буфер обмена удаленной системы и вы сможете  вставить их из буфера
         в любой каталог или прямо на рабочий стол. При этом файлы переносятся из временного каталога.
         Если же вы не вставили файлы из буфера обмена то они останутся во временном каталоге C:\uVS_copyfiles\*
         точный путь до которого выводится в лог на удаленном компьютере.
         Что бы получить файлы проделайте обратную операцию: скопируйте файлы в буфер обмена на удаленном компьютере
         и нажмите кнопку со стрелкой вниз, по завершению передачи файлы будут помещены в буфер обмена вашего компьютера
         и вы можете перенести их в любую нужную папку.
         Таким образом обе стороны видят какие файлы и куда копируются и при этом максимально упрощается процесс копирования.
         (!) При закрытии окна лога передача файлов будет остановлена.
         (!) При разрыве соединения передача файлов будет автоматически продолжена после восстановления соединения,
         (!) при этом работает функция докачки, т.е. если ошибка произошла при передаче большого файла, то передача его
         (!) продолжится с последнего успешно полученного блока, т.е. блок будет заново.
         (!) Каждая передача файлов является независимой, т.е. нельзя прервать передачу и воспользоваться функцией докачки.
         (!) Проверка целостности файлов производится на лету вместе с его расшифровкой, таким образом достигается
         (!) максимально возможная скорость передачи примерно равная скорости копирования файлов по локальной сети системой.
         (!) При необходимости передачи большого количества мелких файлов рекомендуется поместить их в архив, это серьезно
         (!) сократит время передачи.
         (!) Состоянии кнопки CS никак не влияет на данный функционал.

       o Изменен приоритет протоколов: IPv4 теперь является приоритетным, как показали замеры в гигабитной локальной сети
         IPv4 позволяет достичь более высокой скорости передачи данных.

       o Добавлено шифрование сжатых кадров удаленного рабочего стола для повышения защиты передаваемой по сети информации.

       o В случае разрыва соединения повторное подключение происходит автоматически без запроса.

       o Снижен инпут лаг при работе с удаленным рабочим столом.

       o Обновлена функция синхронизации буфера обмена с удаленной системой: теперь поддерживается передача скриншотов
         в обе стороны.

       o Обновлена функция передачи движений мыши в удаленную систему.
         Теперь доступно управление с помощью движений мыши, которое используется в некоторых приложениях и играх. (если нажата кнопка MM)
         Если указатель мыши видим в удаленной системе то управление производится позиционированием указателя по расчетным координатам (как и раньше),
         в противном случае указатель скрывается в клиентской системе и передаются лишь движения мыши.
         При возникновении проблем с восстановлением видимости указателя вы всегда можете переключиться из окна удаленной рабочего стола по горячей
         клавише RWin.

       o uVS теперь при старте добавляется в исключения Ф и брандмауэра до выхода из uVS.

       o Теперь запоминаются размеры и режим отображения удаленного рабочего стола для каждого активного монитора.
         Кнопка 1:1 применяется автоматически при первом выборе монитора.
         Обработчик кнопки 1:1 обновлен, теперь размер окна рассчитывается с высокой точностью для новых систем,
         где размер окна включает в себя тень.

       o Добавлен выбор метода захвата экрана, доступно 3 варианта:
         o GDI -  медленный метод захвата экрана, но работает в любой удаленной системе, постоянный fps.
                  (единственный доступный метод для Win2k-Win7)

         o DDA1 - быстрый, работает начиная с Windows 8, максимальный коэффициент сжатия,
                  переменный fps в зависимости от экранной активности.
                  (!) рекомендуется использовать при ширине канала ниже 100Mbit, вместо DDA2.

         o DDA2 - очень быстрый метод сравнимый с захватом экрана с помощью mirror драйвера, но без использования драйвера,
                  работает начиная с Windows 8, низкий коэффициент сжатия, переменный fps в зависимости от экранной активности.
                  Способен захватывать видео с высоким fps (до 60) за счет упрощенного метода сжатия и обработки потока кадров.
                  (метод по умолчанию для Win8+, рекомендуется при значительной экранной активности).
                  (!) рекомендуется использовать при ширине канала не менее 100Mbit, при высоких разрешениях 1Gbit и выше
                  (!) из-за низкого коэффициента сжатия.
                  (!) При низкой экранной активности трафик до 10 раз больше чем у DDA1, при высокой - в 2 раза больше.
          
       o В окно удаленной рабочего стола добавлена кнопка "SYN" она замещает собой ручной выбора задержки захвата кадров.
         (отжатая кнопка соответствует нулевой задержке)
         Если кнопка нажата то задержка, а значит и максимальный fps ограничивается автоматически в соответствии
         с пропускной способностью канала, к сожалению это понижает максимальный fps и увеличивает инпут лаг,
         однако это полностью решает проблему, которой страдают даже лучшие программы удаленного управления
         при недостаточной ширине канала. Если канал слишком узок (10Mbit и менее) то при значительной
         экранной активности (оконное видео или анимация) происходит потеря управления удаленным рабочим столом
         из-за того что новые кадры отправляются в буфер значительно быстрее, чем клиентская машина успевает их получить и отобразить,
         в результате чего даже нажатия кнопок отображаются с задержкой в несколько секунд.
         Тоже самое будет наблюдаться в uVS в сходных условиях если кнопка SYN не нажата.
         Поэтому SYN не рекомендуется отключать при значительной активности в кадре и узком канале.
         Если канал 100Mbit и выше (локальная сеть), используется DDA2 то можно выключить SYN и это сильно поднимет fps и значительно уменьшит инпут лаг.
         Кнопка SYN по умолчанию нажата, состояние кнопки сохраняется при выходе из uVS.
         Выбранная цветовая битность теперь тоже сохраняется.

       o В окно удаленной рабочего стола добавлена кнопка "MR" она позволяет управлять указателем мыши из удаленной системы,
         Функция работает ЕСЛИ кнопка нажата И курсор находится в пределах окна удаленного рабочего стола И это окно активно.
         Функция предназначена для тех случаев когда человеку на том конце проще показать проблему чем описать ее словами.

       o Теперь клиентская часть uVS автоматически завершается если удаленная система перезагружается, выключается или завершается сеанс пользователя.
         (только если открыто окно удаленного рабочего стола)

       o Значительно увеличена скорость переключения мониторов, рабочих столов и смены разрешения монитора в DDA режиме.
         (!) Однако есть побочный эффект: если новый монитор будет подключен к удаленной системе пока открыто окно рабочего стола,
         (!) то для отображения картинки с этого монитора необходимо будет закрыть/открыть окно или повторно выбрать метод захвата экрана.

       o Добавлена поддержка браузера Microsoft Edge.

       o Обновлена функция чтения и удаления расширений браузеров: Chrome, Yandex, Edge.
         Добавлены сайты с включенными уведомлениями с указанием времени активации уведомлений.
         Из окна информации о расширении удалено поле Extension_homepageURL за бесполезностью.
         Мусор оставшийся от старых расширений помечается как "файл не найден" и будет удален при вызове функции удаления ссылок на
         отсутствующие файлы.

       o Контекстное меню в окне редактирования критериев теперь тоже использует выбранный размер шрифта.

       o Улучшена совместимость с системами с малым количеством оперативной памяти.

       o Исправлена функция захвата экрана в GDI режиме.

       o Исправлена ошибка в функции чтения защищенных файлов, в некоторых случаях функция не могла получить доступ к файлу.

       o Исправлена ошибка в функции смены рабочего стола

       o Исправлены ошибки инициализации COM.

       o Исправлена ошибка из-за которой из списка проверки выпало 2 ключа автозапуска.

       o Исправлена ошибка в функции отката изменений (Ctrl+Z) при работе с образом.

       o Исправлена ошибка повторной инициализации захвата экрана в случае если рабочий стол был переключен пользователем или системой
         до повторного открытия окна удаленного рабочего стола.

       o Исправлена ошибка при открытии окна информации о компьютере.
         Добавлена дата релиза биоса, исправлено отображение объема физической памяти, добавлена расшифровка типа памяти и условное обозначение
         ее производительности.

       o Добавлена возможность открывать ключ реестра в regedit-е двойным щелчком по строке в логе или
         через контекстное меню.
         (!) Недоступно при работе с образом автозапуска.
       
×